Bloquer des pubs, oui, mais pas n’importe comment. Apple a décidé de supprimer de sa boutique applicative « quelques applis » qui proposaient un blocage publicitaire basé sur une analyse du trafic en profondeur.
Parmi les logiciels supprimés figure Been Choice, qui se vantait de pouvoir supprimer toutes les publicités, même celles intégrées dans les applis. Pour cela, ces applications utilisent, entre autres, ce qu’on appelle des « certificats root ». Lors d’une connexion chiffrée SSL/TLS, ils sont capables de se substituer aux vrais certificats fournis par le serveur web et d’accéder ainsi au contenu du flux. Cette technique n’a rien d’exceptionnelle. Elle est notamment utilisée par certains produits de sécurité, comme les proxies SSL ou les anti-malware.
Mais Apple estime que l’utilisation de certificats root n’est appropriée pour le blocage publicitaire, car elle « permet la surveillance des réseaux de données client et peut, par contrecoup, compromettre les solutions de sécurité SSL/TLS », explique la firme auprès du site iMore.
Sur ce point, Apple n’a pas totalement tort. Le scandale de l’adware Superfish, qui utilisait des certificats root pour injecter des publicités dans le trafic web, a montré que ce risque de sécurité est loin d’être négligeable. Lorsque cette technologie est mal maîtrisée, elle peut devenir source de vulnérabilités pour l’utilisateur. Par ailleurs, il faut souligner qu’elle est très intrusive et peut être assimilée à une attaque de type « Man in the middle ». Les utilisateurs qui sont à la recherche d’un bloqueur de pub n’en ont pas forcément conscience.
La suppression de Been Choice et consorts devraient, en tous les cas, plaire aux développeurs d’applis qui, pour une bonne part, s’appuient sur les publicités intégrées pour se financer.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
